Variante de worm VBNA (alias VOBFUS) controlado por ELIVBNA
Recibimos cuatro muestras de ficheros pertenecientes al worm VBNA; YA controlado por ELIVBNA
File name: x.exe
Submission date: 2011-02-22 16:22:10 (UTC)
Result: 40/ 43 (93.0%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.02.22.01 2011.02.22 Win32/Vbna4.worm.Gen
AntiVir 7.11.3.180 2011.02.22 TR/Poly.Agent.C
Antiy-AVL 2.0.3.7 2011.02.22 –
Avast 4.8.1351.0 2011.02.22 Win32:VB-PTV
Avast5 5.0.677.0 2011.02.22 Win32:VB-PTV
AVG 10.0.0.1190 2011.02.22 Worm/VB.12.AG
BitDefender 7.2 2011.02.22 Win32.Worm.VB.NZJ
CAT-QuickHeal 11.00 2011.02.22 Worm.VBNA.gen
ClamAV 0.96.4.0 2011.02.22 Worm.VB-1752
Commtouch 5.2.11.5 2011.02.22 W32/Vobfus.E.gen!Eldorado
Comodo 7772 2011.02.22 TrojWare.Win32.Downloader.VB.C
DrWeb 5.0.2.03300 2011.02.22 Win32.HLLW.Autoruner.25850
Emsisoft 5.1.0.2 2011.02.22 Worm.Win32.Vobfus!IK
eSafe 7.0.17.0 2011.02.22 –
eTrust-Vet 36.1.8175 2011.02.22 Win32/Vobfus.JF
F-Prot 4.6.2.117 2011.02.22 W32/Vobfus.E.gen!Eldorado
F-Secure 9.0.16160.0 2011.02.22 Win32.Worm.VB.NZJ
Fortinet 4.2.254.0 2011.02.22 W32/VBNA.D!tr
GData 21 2011.02.22 Win32.Worm.VB.NZJ
Ikarus T3.1.1.97.0 2011.02.22 Worm.Win32.Vobfus
Jiangmin 13.0.900 2011.02.22 Worm/VBNA.xkz
K7AntiVirus 9.88.3931 2011.02.22 EmailWorm
Kaspersky 7.0.0.125 2011.02.22 Worm.Win32.VBNA.b
McAfee 5.400.0.1158 2011.02.22 Downloader-CJX.gen.g
McAfee-GW-Edition 2010.1C 2011.02.22 Downloader-CJX.gen.g
Microsoft 1.6502 2011.02.22 Worm:Win32/Vobfus.AC
NOD32 5896 2011.02.22 Win32/AutoRun.VB.RU
Norman 6.07.03 2011.02.22 W32/VBNA.CF
nProtect 2011-02-10.01 2011.02.15 Worm/W32.Agent.131072.AG
Panda 10.0.3.5 2011.02.22 W32/VobfusLNK.A
PCTools 7.0.3.5 2011.02.22 Malware.Changeup
Prevx 3.0 2011.02.22 High Risk Cloaked Malware
Rising 23.46.01.06 2011.02.22 –
Sophos 4.61.0 2011.02.22 Mal/SillyFDC-D
SUPERAntiSpyware 4.40.0.1006 2011.02.22 Trojan.Agent/Gen-CDesc[Gen]
Symantec 20101.3.0.103 2011.02.22 W32.Changeup.C
TheHacker 6.7.0.1.136 2011.02.22 W32/VBNA.amdn
TrendMicro 9.200.0.1012 2011.02.22 WORM_VB.SMRX
TrendMicro-HouseCall 9.200.0.1012 2011.02.22 WORM_VB.SMRX
VBA32 3.12.14.3 2011.02.22 Worm.VBNA.b
VIPRE 8503 2011.02.22 Trojan.Win32.Vobfus.a (v)
ViRobot 2011.2.22.4323 2011.02.22 Worm.Win32.VB.131072.C
VirusBuster 13.6.213.0 2011.02.22 Worm.VBNA.Gen.3
Additional informationShow all
MD5 : 2a85e0ef8ad47abafab98d4d9a4c78bf
SHA1 : 9d2ea849ebb0e7e4b1aa8ec0294f6a7d1d81d50f
File size : 131072 bytes
publisher….: n/a
copyright….: n/a
product……: lTLBMvoA
description..: n/a
original name: lTLBMvoA.exe
internal name: lTLBMvoA
file version.: 6.39
YA SE CONTROLAN LAS CUATRO (polimorficas) incluida la DLL , que ofrece este resultado en el preanalisis:del VT:
File name: ert.dll
Submission date: 2011-01-13 13:37:08 (UTC)
Current status: finished
Result: 41 /43 (95.3%)
VT Community
not reviewed
Safety score: –
Compact Print results Antivirus Version Last Update Result
AhnLab-V3 2011.01.13.00 2011.01.12 Win-Trojan/Zapchast.10240.C
AntiVir 7.11.1.117 2011.01.13 TR/ATRAPS.Gen2
Antiy-AVL 2.0.3.7 2011.01.13 Trojan/Win32.Zapchast
Avast 4.8.1351.0 2011.01.13 Win32:Malware-gen
Avast5 5.0.677.0 2011.01.13 Win32:Malware-gen
AVG 10.0.0.1190 2011.01.13 Downloader.Generic10.FRE
BitDefender 7.2 2011.01.13 Trojan.Agent.Small.SWX
CAT-QuickHeal 11.00 2011.01.13 Trojan.Zapchast.bro
ClamAV 0.96.4.0 2011.01.13 Trojan.Zapchast-110
Command 5.2.11.5 2011.01.13 W32/MalwareF.FVLC
Comodo 7379 2011.01.13 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.01.13 Trojan.Siggen2.1248
Emsisoft 5.1.0.1 2011.01.13 Trojan.Win32.Zapchast!IK
eSafe 7.0.17.0 2011.01.13 –
eTrust-Vet 36.1.8097 2011.01.13 Win32/Vobfus.FO
F-Prot 4.6.2.117 2011.01.12 W32/MalwareF.FVLC
F-Secure 9.0.16160.0 2011.01.13 Trojan.Agent.Small.SWX
Fortinet 4.2.254.0 2011.01.13 W32/Zapchast.A!tr
GData 21 2011.01.13 Trojan.Agent.Small.SWX
Ikarus T3.1.1.97.0 2011.01.13 Trojan.Win32.Zapchast
Jiangmin 13.0.900 2011.01.13 Trojan/Zapchast.bo
K7AntiVirus 9.75.3523 2011.01.12 Trojan
Kaspersky 7.0.0.125 2011.01.13 Trojan.Win32.Zapchast.bro
McAfee 5.400.0.1158 2011.01.13 Downloader-CJX.gen.g!dll
McAfee-GW-Edition 2010.1C 2011.01.13 Downloader-CJX.gen.g!dll
Microsoft 1.6402 2011.01.13 Worm:Win32/Vobfus!dll
NOD32 5783 2011.01.13 Win32/AutoRun.VB.RU
Norman 6.06.12 2011.01.13 W32/Suspicious_Gen2.BTFWD
nProtect 2011-01-13.01 2011.01.13 Trojan/W32.Zapchast.10240.C
Panda 10.0.2.7 2011.01.12 Bck/Zapchast.EZ
PCTools 7.0.3.5 2011.01.13 Adware.FlashEnhancer!rem
Prevx 3.0 2011.01.13 High Risk Fraudulent Security Program
Rising 22.82.03.04 2011.01.13 Trojan.Win32.Generic.5222799B
Sophos 4.61.0 2011.01.13 Mal/AutoDll-A
SUPERAntiSpyware 4.40.0.1006 2011.01.13 –
Symantec 20101.3.0.103 2011.01.13 Adware.FlashEnhancer
TheHacker 6.7.0.1.114 2011.01.13 Trojan/Zapchast.brq
TrendMicro 9.120.0.1004 2011.01.13 TROJ_ZAPCHAST.LA
TrendMicro-HouseCall 9.120.0.1004 2011.01.13 TROJ_ZAPCHAST.LA
VBA32 3.12.14.2 2011.01.13 Trojan.Zapchast.bro
VIPRE 8058 2011.01.13 Trojan.Win32.Generic!BT
ViRobot 2011.1.13.4252 2011.01.13 Trojan.Win32.Agent.10240.DO
VirusBuster 13.6.143.1 2011.01.13 Trojan.Zapchast!8G0ZU7Gv+nc
Additional informationShow all
MD5 : cab44f57e414a911585af12e61b67385
SHA1 : 536bc0a3cd73acda6ac96875edf127e4dba05e6b
File size : 10240 bytes
La actual version del ELIVBNA.EXE ya controla y elimina dicho malware.
saludos
ms, 22=2=2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.